国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

基于J2EE的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)

2016-12-21 07:46鄧惠俊
關(guān)鍵詞:邏輯管理系統(tǒng)網(wǎng)絡(luò)安全

鄧惠俊

(萬博科技職業(yè)學(xué)院 計(jì)算機(jī)科學(xué)技術(shù)系,合肥 230031)

?

基于J2EE的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)

鄧惠俊

(萬博科技職業(yè)學(xué)院 計(jì)算機(jī)科學(xué)技術(shù)系,合肥 230031)

網(wǎng)絡(luò)安全面臨著攻擊渠道多、潛伏周期長、防御規(guī)則配置復(fù)雜等問題,論文提出一種基于J2EE的網(wǎng)絡(luò)安全防御系統(tǒng).該系統(tǒng)采用原型化方法導(dǎo)出了系統(tǒng)邏輯業(yè)務(wù)功能,采用J2EE框架實(shí)現(xiàn)了一種界面式的網(wǎng)絡(luò)安全防御系統(tǒng),提高了網(wǎng)絡(luò)安全管理的便捷性和交互性,保護(hù)網(wǎng)絡(luò)安全性能.

網(wǎng)絡(luò)安全;J2EE;JavaBean;主動(dòng)防御

0 引 言

隨著云計(jì)算、大數(shù)據(jù)技術(shù)、網(wǎng)絡(luò)通信技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)為電子商務(wù)、電子政務(wù)、金融銀行、機(jī)械生產(chǎn)等提供通信傳輸服務(wù).在為人們提供工作、生活和學(xué)習(xí)便利的同時(shí),也帶來了潛在的威脅[1].計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為黑客、木馬和病毒攻擊的主要對象.威脅隨著計(jì)算機(jī)技術(shù)的提升, 這些攻擊能力更強(qiáng),隱藏時(shí)間長、破壞范圍廣.為了保證網(wǎng)絡(luò)安全運(yùn)行,需要構(gòu)建主動(dòng)網(wǎng)絡(luò)安全防御系統(tǒng),動(dòng)態(tài)配置網(wǎng)絡(luò)安全防御策略.基于J2EE技術(shù)、J2EE、Tomcat服務(wù)器、MySQL數(shù)據(jù)庫和Java程序設(shè)計(jì)技術(shù)實(shí)現(xiàn)了一個(gè)功能完善的網(wǎng)絡(luò)安全防御系統(tǒng),提高了網(wǎng)絡(luò)安全管理策略配置的便捷性,進(jìn)一步提升網(wǎng)絡(luò)安全管理能力,保證信息化運(yùn)營環(huán)境的安全性.

1 網(wǎng)絡(luò)安全管理面臨的現(xiàn)狀

網(wǎng)絡(luò)運(yùn)行過程中,由于許多網(wǎng)絡(luò)用戶非計(jì)算機(jī)專業(yè)人員,因此在操作管理系統(tǒng)、使用計(jì)算機(jī)時(shí)不規(guī)范.如果一臺(tái)終端或服務(wù)器感染了計(jì)算機(jī)病毒、木馬,在很短的時(shí)間內(nèi)將擴(kuò)散到其他終端和服務(wù)器中,感染其他終端系統(tǒng),導(dǎo)致系統(tǒng)服務(wù)器無法正常使用[2].目前,網(wǎng)絡(luò)安全管理面臨著多樣化、智能化的現(xiàn)狀.隨著網(wǎng)絡(luò)黑客技術(shù)的快速普及,網(wǎng)絡(luò)攻擊和威脅不僅僅來源于黑客、病毒和木馬,傳播渠道不僅僅局限于計(jì)算機(jī),隨著移動(dòng)互聯(lián)網(wǎng)、光纖網(wǎng)絡(luò)的興起和應(yīng)用,網(wǎng)絡(luò)安全威脅通過Ipad、iPhone、三星S6、華為Mate7等智能終端進(jìn)行傳播,傳播渠道更加多樣化[3].隨著移動(dòng)計(jì)算、云計(jì)算和分布式計(jì)算技術(shù)的快速發(fā)展,網(wǎng)絡(luò)黑客制作的木馬和病毒隱藏周期更長,破壞的范圍更加廣泛,安全威脅日趨智能化,給政企單位信息化系統(tǒng)帶來的安全威脅更加嚴(yán)重,非常容易導(dǎo)致網(wǎng)絡(luò)安全數(shù)據(jù)資料丟失[4].

圖1 網(wǎng)絡(luò)安全防御系統(tǒng)功能結(jié)構(gòu)圖

2 網(wǎng)絡(luò)安全防御系統(tǒng)功能分析

為了能夠更好地導(dǎo)出系統(tǒng)邏輯業(yè)務(wù)功能,系統(tǒng)需求分析過程中詳細(xì)地對網(wǎng)絡(luò)安全管理的管理員、用戶和防御人員進(jìn)行調(diào)研和分析.使用原型化方法和結(jié)構(gòu)化需求分析技術(shù)導(dǎo)出系統(tǒng)的邏輯業(yè)務(wù)功能,分別是系統(tǒng)配置管理功能、用戶管理功能、安全策略管理功能、網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能、網(wǎng)絡(luò)運(yùn)行日志管理功能、網(wǎng)絡(luò)運(yùn)行報(bào)表管理功能等六個(gè)部分.

(1)網(wǎng)絡(luò)安全管理系統(tǒng)配置管理功能分析

通過對網(wǎng)絡(luò)安全管理系統(tǒng)操作人員進(jìn)行調(diào)研和分析,導(dǎo)出了系統(tǒng)配置管理功能的業(yè)務(wù)功能.系統(tǒng)配置管理功能主要包括七個(gè)關(guān)鍵功能:系統(tǒng)用戶信息配置管理功能、網(wǎng)絡(luò)模式配置、網(wǎng)絡(luò)管理參數(shù)配置、網(wǎng)絡(luò)管理對象配置、輔助工具配置、備份與恢復(fù)配置和系統(tǒng)注冊與升級等.

(2)用戶管理功能分析

用戶管理功能主要包括人員、組織、機(jī)器等分析.主要功能包括三個(gè)方面:組織管理、自動(dòng)分組和認(rèn)證配置.組織管理功能可以對網(wǎng)絡(luò)中的設(shè)備進(jìn)行組織和管理,按照賬號管理、機(jī)器管理等進(jìn)行操作;自動(dòng)分組可以根據(jù)用戶搜索的設(shè)備的具體情況改善機(jī)器的搜索范圍,添加到機(jī)器列表中,并且可以對其進(jìn)行重新分組管理;認(rèn)證配置可以根據(jù)終端機(jī)器的登錄模式進(jìn)行認(rèn)證管理.

(3)安全策略管理功能分析

網(wǎng)絡(luò)安全管理策略是網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容,需要根據(jù)網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容設(shè)置網(wǎng)絡(luò)訪問的黑白名單、應(yīng)用封堵、流量封堵、行為審計(jì)、內(nèi)容審計(jì)、策略分配等功能.

(4)網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能分析

網(wǎng)絡(luò)運(yùn)行管理過程中,需要時(shí)刻的監(jiān)控網(wǎng)絡(luò)的運(yùn)行管理狀態(tài),具體的網(wǎng)絡(luò)運(yùn)行管理的狀態(tài)主要包括三個(gè)方面:系統(tǒng)運(yùn)行狀態(tài)、網(wǎng)絡(luò)活動(dòng)狀態(tài)、流量監(jiān)控狀態(tài).

(5)網(wǎng)絡(luò)運(yùn)行日志管理功能分析

網(wǎng)絡(luò)運(yùn)行管理過程中,網(wǎng)絡(luò)運(yùn)行日志管理可以分析網(wǎng)絡(luò)運(yùn)行操作的主要信息,日志管理主要包括以下幾個(gè)方面:內(nèi)容日志管理、報(bào)警日志管理、封堵日志管理、系統(tǒng)操作日志管理.

(6)網(wǎng)絡(luò)運(yùn)行報(bào)表管理功能分析

網(wǎng)絡(luò)運(yùn)行過程中,為了能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理的統(tǒng)計(jì)分析,可以采用網(wǎng)絡(luò)安全報(bào)表管理模式,以便能夠統(tǒng)計(jì)分析接入到網(wǎng)絡(luò)中的各種軟硬件設(shè)備和系統(tǒng)的運(yùn)行情況,網(wǎng)絡(luò)運(yùn)行報(bào)表管理主要包括兩個(gè)方面的功能:統(tǒng)計(jì)報(bào)表和報(bào)表訂閱.

3 網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)

3.1 系統(tǒng)服務(wù)器設(shè)計(jì)

網(wǎng)絡(luò)安全防御系統(tǒng)部署與運(yùn)行過程中,其采用B/S體系架構(gòu),是一個(gè)功能較為完善的分布式管理系統(tǒng).因此,結(jié)合系統(tǒng)采用的架構(gòu),本文對系統(tǒng)服務(wù)器進(jìn)行了設(shè)計(jì),以便能夠更好地部署相關(guān)的網(wǎng)絡(luò)軟硬件環(huán)境[5].網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)部署的內(nèi)容主要包括動(dòng)態(tài)內(nèi)容和靜態(tài)內(nèi)容兩種模式,系統(tǒng)軟硬件平臺(tái)部署策略也分為兩種,分別是靜態(tài)系統(tǒng)部署和動(dòng)態(tài)系統(tǒng)部署,如圖2所示.

圖2 網(wǎng)絡(luò)安全防御系統(tǒng)部署架構(gòu)圖

3.2 系統(tǒng)架構(gòu)設(shè)計(jì)

網(wǎng)絡(luò)安全防御系統(tǒng)采用B/S架構(gòu).該架構(gòu)包括三個(gè)層次:分布式表示層、業(yè)務(wù)功能處理層和數(shù)據(jù)功能處理層.其適應(yīng)現(xiàn)代互聯(lián)網(wǎng)的發(fā)展需求,用戶僅僅需要在瀏覽器上安裝一些插件或使用簡單的瀏覽器就可以登錄管理系統(tǒng),并且向管理系統(tǒng)發(fā)出各種通信管理實(shí)時(shí)數(shù)據(jù)監(jiān)控邏輯業(yè)務(wù)請求,以便能夠進(jìn)行及時(shí)的處理,完成互聯(lián)網(wǎng)安全監(jiān)控需求[6].

(1)表示層:在基于B/S系統(tǒng)架構(gòu)的網(wǎng)絡(luò)安全防御系統(tǒng)中,表示層位于第一層,能夠與用戶進(jìn)行直接接觸,可以把用戶的邏輯業(yè)務(wù)請求輸入到系統(tǒng)中.表示層將用戶的業(yè)務(wù)請求發(fā)送到業(yè)務(wù)功能處理層,之后再把業(yè)務(wù)功能處理層和數(shù)據(jù)功能處理層處理的結(jié)果反饋給用戶,將信息顯示在用戶終端上,呈現(xiàn)予用戶進(jìn)行瀏覽.表示層是處于用戶端,使用方能利用IE瀏覽頁面來發(fā)送請求,而且能夠接受到處理的結(jié)果.

(2)業(yè)務(wù)功能處理層:業(yè)務(wù)功能處理層位于Web服務(wù)器上,主要功能是接收表示層所傳送來的應(yīng)用請求進(jìn)行處理.并在業(yè)務(wù)邏輯的處理過程中,可以實(shí)時(shí)的檢測到用戶的邏輯業(yè)務(wù)請求,發(fā)現(xiàn)系統(tǒng)中存在的邏輯業(yè)務(wù)處理功能,實(shí)現(xiàn)系統(tǒng)的數(shù)據(jù)處理.比如可以解析出來系統(tǒng)相關(guān)的SQL處理語言,并且對系統(tǒng)的程序進(jìn)行操作,反饋給表示層,并把請求處理的結(jié)果返回到客戶端表示層.

(3)數(shù)據(jù)功能處理層:數(shù)據(jù)庫功能處理層位于數(shù)據(jù)庫管理系統(tǒng)中.在B/S架構(gòu)里,數(shù)據(jù)功能處理層主要是對邏輯層傳送來的應(yīng)用數(shù)據(jù)請求進(jìn)行處理.數(shù)據(jù)庫的操作引擎實(shí)現(xiàn)了此層數(shù)據(jù)處理的過程,具備龐大的數(shù)據(jù)操作的性能,可以對數(shù)據(jù)庫進(jìn)行查詢、更新等操作.并且把數(shù)據(jù)操作的結(jié)果返回于系統(tǒng)邏輯層,進(jìn)而返回給客戶端的表示層,把操作的結(jié)果提供給用戶瀏覽.

4 網(wǎng)絡(luò)安全防御系統(tǒng)實(shí)現(xiàn)

4.1 J2EE框架實(shí)現(xiàn)

本文采用B/S體系架構(gòu),使用Java程序設(shè)計(jì)技術(shù),開發(fā)了一個(gè)功能完善的安全防御系統(tǒng). J2EE框架實(shí)現(xiàn)如圖3所示.

圖3 J2EE框架實(shí)現(xiàn)

J2EE框架主要包括三個(gè)層次:客戶端表現(xiàn)層、業(yè)務(wù)邏輯層、數(shù)據(jù)庫持久層.每一層采用關(guān)鍵類實(shí)現(xiàn)[7].數(shù)據(jù)庫持久層主要包括四個(gè)關(guān)鍵類:UserDAO、BaseDAO、DraftDao和DepartmentDao等內(nèi)容.BaseDAO主要是DAO接口的設(shè)計(jì)工作,DAO接口設(shè)計(jì)內(nèi)容主要包括保存實(shí)體、刪除實(shí)體、更新實(shí)體等關(guān)鍵內(nèi)容,介入相關(guān)的用戶ID查詢功能,查詢相關(guān)的所有的數(shù)據(jù)內(nèi)容,并且實(shí)現(xiàn)數(shù)據(jù)顯示的分頁管理等操作.邏輯業(yè)務(wù)處理層由Spring和Struts框架進(jìn)行實(shí)現(xiàn).利用Struts控制系統(tǒng)的主要邏輯業(yè)務(wù)功能,使用Spring框架中固有的控制反轉(zhuǎn)功能使代碼最大化,并且保證接口的有效性.最為代表的就是Department類的功能實(shí)現(xiàn),其采用Struts.xml進(jìn)行具體的攔截配置.客戶端表現(xiàn)層的功能就是展現(xiàn)給用戶相關(guān)的界面.用戶在一個(gè)系統(tǒng)中輸入相關(guān)的邏輯業(yè)務(wù)請求,數(shù)據(jù)相關(guān)的數(shù)據(jù),并且為用戶提供一種交互式的操作界面,具體的數(shù)據(jù)庫表現(xiàn)層主要由多個(gè)界面共同組成,用戶登錄界面執(zhí)行交互式操作,在程序運(yùn)行實(shí)現(xiàn)過程中,表現(xiàn)層的功能由JSP功能的form表單進(jìn)行實(shí)現(xiàn).

4.2 網(wǎng)絡(luò)安全防御系統(tǒng)功能實(shí)現(xiàn)

網(wǎng)絡(luò)安全防御系統(tǒng)主要包括六個(gè)功能,核心功能為黑白名單管理、應(yīng)用封堵管理、策略分配管理等功能.黑白名單功能可以根據(jù)用戶的需要在網(wǎng)絡(luò)安全策略管理中添加目標(biāo)IP用戶、Mac用戶或賬號用戶,使其可以無條件允許、禁止訪問網(wǎng)絡(luò)等活動(dòng),黑白名單功能運(yùn)行截圖如圖4所示.

圖4 黑白名單運(yùn)行截圖

應(yīng)用封堵功能可以根據(jù)用戶需求,設(shè)置網(wǎng)絡(luò)安全應(yīng)用封堵條件,運(yùn)行截圖如圖5所示.

圖5 應(yīng)用封堵功能運(yùn)行截圖

策略分配管理功能可以根據(jù)用戶的需求,對網(wǎng)絡(luò)中增加的相關(guān)策略進(jìn)行分配,并且在網(wǎng)絡(luò)策略分配和使用之前均是無效的,策略分配管理運(yùn)行截圖如圖6所示.

圖6 策略分配管理運(yùn)行截圖

5 結(jié)束語

網(wǎng)絡(luò)安全防御系統(tǒng)采用三層B/S體系架構(gòu)、J2EE框架實(shí)現(xiàn),開發(fā)一個(gè)界面式的主動(dòng)防御策略配置界面,提高了網(wǎng)絡(luò)安全管理策略設(shè)置便捷性,并且能夠?qū)崟r(shí)地查詢網(wǎng)絡(luò)攻擊威脅狀況,及時(shí)地調(diào)整主動(dòng)防御策略,保證網(wǎng)絡(luò)正??煽窟\(yùn)行,具有重要的作用和意義.

[1]于妍,呂欣.網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)的問題和策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(1):128-128.

[2]王峰.校園網(wǎng)網(wǎng)絡(luò)安全防御系統(tǒng)分析與設(shè)計(jì)[J].信息安全與技術(shù),2015(6):87-87.

[3]勞曉杰.網(wǎng)格環(huán)境下的校園網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(3):115-116.

[4]石旭.淺析網(wǎng)絡(luò)監(jiān)控安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(10):144-145.

[5]王喜昌.計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)及其安全技術(shù)分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(14):215-216.

[6]陶平.網(wǎng)絡(luò)安全監(jiān)控綜合業(yè)務(wù)管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].重慶理工大學(xué)學(xué)報(bào)(自然科學(xué)版),2013,27(5):82-85.

[7]劉金勇.大數(shù)據(jù)時(shí)代互聯(lián)網(wǎng)安全管理系統(tǒng)研究與探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(6):61-63.

(編校:何軍民)

Design of Network Security Defense System Based on J2EE

DENG Hui-jun

(Department of Computer Science and Technology, Wanbo Institute of Sci.& Tech., Hefei, 230031 China)

The network security is faced with many problems such as many channels, long latency, and complex defense. To improve the security management of the network, the present system uses J2EE to implement a kind of interface based network security defense system.

network security; J2EE; JavaBean; active defense

2015-12-16

鄧惠俊(1978-),女,安徽無為縣人,萬博科技職業(yè)學(xué)院計(jì)算機(jī)科學(xué)技術(shù)系講師,碩士,研究方向?yàn)橛?jì)算機(jī)輔助設(shè)計(jì),網(wǎng)絡(luò)安全.

TP309

A

1008-6722(2016) 02-0023-05

10.1 3307/j.issn.1 008-6722.2 016.02.05

猜你喜歡
邏輯管理系統(tǒng)網(wǎng)絡(luò)安全
刑事印證證明準(zhǔn)確達(dá)成的邏輯反思
基于James的院內(nèi)郵件管理系統(tǒng)的實(shí)現(xiàn)
邏輯
創(chuàng)新的邏輯
網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實(shí)戰(zhàn)化”
基于LED聯(lián)動(dòng)顯示的違停管理系統(tǒng)
上網(wǎng)時(shí)如何注意網(wǎng)絡(luò)安全?
女人買買買的神邏輯
海盾壓載水管理系統(tǒng)
达州市| 紫阳县| 麦盖提县| 铁力市| 抚远县| SHOW| 梁平县| 缙云县| 鲁甸县| 杭锦后旗| 革吉县| 怀远县| 兖州市| 都安| 三明市| 义马市| 洱源县| 博乐市| 邻水| 湖州市| 南昌县| 云林县| 德钦县| 信宜市| 遂昌县| 山阳县| 郓城县| 青河县| 荔浦县| 托克逊县| 广德县| 纳雍县| 临西县| 石狮市| 榕江县| 财经| 溆浦县| 延安市| 封开县| 上犹县| 秀山|